통합 보안의 No.1 파트너
* 네트워크 환경을 수호하는 최고의 통합 보안 시스템
* 고성능 방화벽ㆍVPN Security 기술과 고품질 Integrated Security 기술의
강력한 결합
안철수연구소의 AhnLab TrusGuard는 Firewall, IPS, VPN, Anti-Virus/Spam 등 다양한 보안 기능을 제공하는 통합 보안 시스템입니다. 특히, DDoS 공격에 대한 고유의 자체 방어 기술을 구축하고 있으며, IPSec/SSL VPN을 통해 외부에서 효율적이고 안전하게 내부 시스템에 접속할 수 있도록 구성되었습니다.
안철수연구소의 AhnLab TrusGuard는 50/70/100P/400/500/1000/10000 등 로우-엔드 모델에서 데이터센터급 모델까지 총 7종의 제품 라인업을 갖추고 있어 기업의 네트워크 규모에 따라 선택적으로 사용할 수 있습니다. 특히, 10G급 네트워크 보안 장비인 트러스가드 10000은 멀티 코어 기반의 고성능 전용 하드웨어를 채택하고, 이에 최적화한 자체 소프트웨어 구조를 보유해 최강의 성능을 제공합니다.
[AhnLab TrusGuard Architecture]
|
Feature |
Feature Description |
|
Firewall |
* Stateful Packet Inspection 방식
* Black & White list 기반 Filtering
* 정책 및 세션 수에 독립적인 성능 보장
* 다양한 NAT 기능 지원 : Static/ Dynamic NAT, Excluded NAT, NAT Traversal
* IP/Port/ 방화벽 정책기반의 QoS (Quality of Service)
* Object 기반의 직관적 설정과 편리한 관리 기능
* Schedule 기반의 정책 설정 (일회, 매일, 매주, 매월, 매년, 특정기간)
* 가용성 보장 : Active-Active, Active-Standby HA (without L4 switch)
* Password 기반 인증, 내부 OTP (One-Time Password) 인증, 외부 RADIUS 연동 인증
* VoIP (SIP, H.323) Protocol 지원 / 방화벽 정책 Exporting 기능 / Secure OS (ANOS) |
|
IPS |
* Packet Flow기반 Network 공격/ 악성코드 탐지, 차단
* Signature-based Intrusion prevention : 약 5,000 ~ 6,000여 개 Signature 유지
* Behavior-based intrusion prevention
* 자체 공격대응 Signature 전문제작조직 (ASEC) 보유
* User Defined Rules/ Signatures 기능 제공
* 3단계 방어체계를 통한 ‘Zero-Day’ Attack 방어제공 |
|
Anti-Virus |
* File 기반 Virus, 악성코드 탐지, 차단 (V3엔진 탑재)
* 대응위협 : 파일기반의 Virus, Trojan, Worm, Spyware, Adware, Phishing, Spam,
Malicious site 등
* E-mail Virus 사전방역 (Outbreak Prevention)
* 지원 Protocol : HTTP, SMTP, POP3, FTP 지원
* 압축파일검사 (최대 5회), 파일 확장자 검사
* ASEC에서 각종 위협을 24시간 모니터링 및 분석 & 긴급대응 서비스 제공
* CDN (Contents Delivery Network)을 통한 24×365 실시간 업데이트 |
|
Anti-Spam/
웹 Filtering |
* Spam Mail 차단 : Scan SMTP, POP3
* Global Anti-Spam 엔진 기반 Spam 탐지 및 차단
* RBL (Real-time Black List) 기반 Spam 탐지 및 차단
* 사용자 정의 Keyword 기반 Spam 차단 (Wildcard, 정규식 지원)
* 허용메일 List 지원 (보내는 IP주소/ E-mail 주소 기반)
* Spam Mail 보관기능 : 특정 Mail 계정 전달 & 저장
* 웹사이트 Filtering (Wildcard 지원 등) |
|
DDoS
Protection |
* DDoS 공격방어 전용엔진 탑재
* TCP/UDP/ICMP Flooding Prevention
* HTTP 취약점 Attack Prevention
* 기타 공격 (Confuse TCP/UDP/ICMP Flooding 공격방어) Prevention |
|
Anti-Spam/
IPSec VPN |
* Manual Key, IKE, IKEv2 지원
* Gateway-to-Gateway / Client-to-Gateway VPN 지원
* 3DES, AES(128, 192, 256), SEED, ARIA 암호화 알고리즘
* SHA 1, SHA 2(256, 384, 512), HAS 160 인증 알고리즘
* Hub & Spoke/ Star/ Mesh 구조
* NAT Traversal 지원/ Dead Peer Detection / 다른 IPSec 패킷 Bypass
* Firewall/ IPS 연동 |
|
SSL VPN |
* Gateway - to - Client VPN
* End-point Security 기능 강화 |
|
NAC |
* Anti-Virus 백신솔루션인 V3의 관리프로그램 APC와 연동하여 능동적인 Network 접근제어
- APC 미 설치 PC 인터넷 접근제어 및 설치 page로 Redirection
- 악성코드 감염 PC 네트워크 격리 및 APC Agent를 통한 강제치료 유도
- 악성 트래픽 차단 및 V3 실시간 자동 업데이트
|
|
IPv6 |
* IPv4/IPv6 Dual Stack 지원
- IPv4/ IPv6 동시 Processing 가능
* IPv6 Networking/ Routing/ Packet Filtering 지원
- IPv6 Static/ Dynamic Routing (RIPv1/v2, OSPF)
- IPv6 Tunneling & Translation
- IPv6 Stateful Inspection 기반의 Packet Filtering
- IPv6 Log 수집 및 분석 |
|
Monitoring |
* TrusGuard 장비 내 시스템/ 네트워크/ 방화벽/ IPS/ Anti-Virus/ Anti-Spam 관련 실시간
로그 데이터 제공 및 다양한 분석 그래프 제공
* 외장형 AhnLab TrusGuard Manager & LogServer 제공 (별도 S/W 설치) |
TrusGuard는 20여 년간 국내 보안 업계를 지켜온 안철수연구소의 기술력과 비즈니스 노하우가 결합된 제품입니다.
[AhnLab TrusGuard 경쟁력]
신뢰할 수 있는 네트워크 보안 기술과 콘텐츠 보안 기술의 결합
* 3,000여 개 사이트에서 검증되고 10여 년 이상 축적된 네트워크 보안 기술
* 20여 년간의 웜/바이러스 등 악성코드 대응 노하우와 DB 보유
High Performance 유지
* 고성능 멀티코어 플랫폼과 그에 최적화된 아키텍쳐 설계에 기반한 동급 최강의 성능지원으로 안정적인 네트워크 운영 가능
* 고성능 방화벽/ VPN 지원 및 IPS 복합기능 성능에 탁월
본-지사 간/PC-사무실 간 보안위협 대응이 강화된 VPN Network 구성
* IPSec VPN을 기본 기능으로 하여 공중망을 통한 안전한 통신 방식 제공
* VPN Traffic에 대한 방화벽/ IPS 기능 연동을 통한 강력한 악성코드 확산방지 환경 보장
* IPS/ Anti-Virus/ Anti-MalSite 기능 제공으로 지사 보안 강화
* IPSec VPN과 SSL VPN 동시지원으로 유연한 VPN 네트워크 구성 지원
DDoS 공격 방어 전용 엔진 보유
* 세분화된 단계별 탐지ㆍ차단 메커니즘을 적용해 DDoS 공격을 효과적으로 차단
* TCP Flooding 공격, UDP Flooding 공격, ICMP Flooding 공격
엔드-포인트 보안 솔루션과의 연동을 통한 NAC 기능 제공
* V3의 중앙관리솔루션인 APC(AhnLab Policy Center)와 연동하여 감염된 PC 격리 및 강제치료 수행
* 인터넷 접근 제어 사용시 안랩 APC Agent가 설치 되지 않은 PC의 인터넷 접근 차단
* 차단된 시스템을 안랩 APC Agent를 설치할 수 있는 페이지로 이동해 패치 적용 유도
* 악성 트래픽 선별 차단 및 V3 실시간 자동 업데이트
AhnLab TrusGuard Manager & Log Server를 활용한 통합 설정/모니터링/리포팅 기능 제공
* AhnLab TrusGuard Manager & Log Server를 통해 다수의 보안 장비를 효율적으로 관리 통제할 수 있는 다양한 기능을 제공합니다.
글로벌 대응조직 ASEC을 통한 긴급 대응 능력
* 24시간 x 365일 ASEC(AhnLab Security Emergency response Center) 전문 인력 운영
* 1일 3회 시그니처 정기 업데이트, 긴급시 Emergency 업데이트
고성능 네트워크 환경 구현
* 고성능 멀티코어에 최적화된 동급 최강의 성능 지원으로 급증하는 네트워크 트래픽의 안정적인 수용
네트워크 안정성 확보
* 외부의 보안위협으로부터 자유로운 네트워크 환경 구현 가능
* 3단계 차단 방식 제공으로 알려지지 않은 네트워크 공격으로부터 네트워크 자원 보호
IPv6 네트워크 환경에 환벽한 대비
* 실제 네트워크에 적용가능한 수준의 IPv6 지원으로 주소자원 전환에 완벽 대응
TCO(Total Cost Operation) 절감효과
* 방화벽, IPS, 안티-바이러스 등 각 개별 포인트 보안 솔루션 도입에 필요한 비용 부담 경감
* 각기 다른 보안 솔루션을 운영에 따른 어려움 및 인력 부담 해소
업무 생산성 및 네트워크 효율성 향상
* 스팸 차단, P2P/메신저 제어, 유해 사이트 접속 제어 등 불필요한 트래픽 제거
* 트래픽 최적화로 네트워크 비용 절감
보안 위협 대응력이 강화된 VPN 네트워크 구축
* VPN을 통해 본사로 유입되는 지점 VPN 트래픽의 보안 강화
* V3 중앙관리솔루션 APC(AhnLab Policy Center)와 연동해 감염 PC 격리 및 치료
지점/지사 단 보안 강화
* IPS/ Anti-Virus/ Anti-MalSite 기능 제공으로 지사로 유입되는 공격/ 악성코드 차단 강화
[AhnLab TrusGuard 구성도]
|
TrusGuard
50 |
TrusGuard
70 |
TrusGuard
100P |
TrusGuard
400 |
TrusGuard
500 |
TrusGuard
1000 |
TrusGuard
10000 |
|
Pictures |
|
|
|
|
|
|
|
|
Operation
Mode |
Route / Transparent |
Route / Transparent |
Route / Transparent |
Route / Transparent |
Route / Transparent |
Route / Transparent |
Route / Transparent |
|
CPU |
Single Core |
Dual Core |
Dual Core |
Dual Core |
Quad Core |
Quad Core |
Multi-Core
전용 |
|
10/100
Switch port |
4 |
4 |
- |
- |
- |
- |
- |
|
Giga
Interface |
Giga
Copper*4 |
Giga
Copper*4 |
Giga
Copper*6 |
Giga
Copper*4
Giga Fiber*2 |
Giga
Copper*4
Giga Fiber*4 |
Giga
Copper*4
Giga Fiber*8 |
Giga
Copper*10
Giga Fiber*8
10G*2 |
|
Firewall
Throughput |
150M |
300M |
600M |
1.2G |
2G |
4G |
20G |
|
Size
(W×H×D mm) |
428x44x300 |
428x44x300 |
431x44.4x361 |
424x88x530 |
426x88.8x584 |
426x88.8x584 |
431.8x88x580 |
|
Environment |
Operating
temperature :
0~40℃
Storage
temperature :
-20~75℃ |
Operating
temperature :
0~40℃
Storage
temperature :
-20~75℃ |
Operating
temperature :
0~60℃
Storage
temperature :
-20~70℃ |
Operating
temperature :
0~40℃
Storage
temperature :
-20~80℃ |
Operating
temperature :
0~40℃
Storage
temperature :
-20~70℃ |
Operating
temperature :
0~40℃
Storage
temperature :
-20~70℃ |
Operating
temperature :
5~35℃
Storage
temperature :
0~70℃ |
|
Power |
150W Single
Power |
150W Single
Power |
1U ATX SPS /
180W |
Redundant
460W/each |
Redundant
600W/each |
Redundant
600W/each |
Redundant
500W |
대학 정보보안의 새역사를 쓰다.
1947년 설립된 경기대학교(총장 최호준 www.kyonggi.ac.kr)는 60여 년의 빛나는 전통을 자랑하는 종합대학교다. 유구한 전통에 창의적인 새 문화를 어우르는 교육의 요람으로 진화하고 있는 경기대학교는 최근 안철수연구소의 통합보안시스템인‘트러스가드’를 도입, 정보보호 수준을 한층 높였다. 경기대학교의 통합보안시스템을 살핀다.
이제 교육에 있어서도 정보통신 기술을 활용한 교육선진화는 필수 요소가 되고 있다. e러닝으로 학교의 중추인 교육과정의 효율성을 한층 높이는 것은 물론, 정보서비스의 질적 향상 등을 통해 우수한 교육 환경 조성 효과까지 누릴 수 있기 때문이다.
‘세계 속의 경기대학교’란 비전 달성을 위해 경기대학교는 ‘경기비전 2012’를 설계하고, ▲지식기반 경영을 위한 액티브 u캠퍼스 구축 ▲차세대 행정정보시스템 및 정보서비스 체계구축 ▲e러닝 기반 확충 ▲전자매체자료의 적극적 개발 ▲중앙도서관의 학술정보시스템 강화 등 선진교육환경 구현을 위한 정보인프라 구축에 적극 나서고 있다.
◀ 고성능•고품질 네트워크 통합 보안 시스템 ‘AhnLab TrusGuard’
대학 정보보호 선도
첨단 정보인프라를 통한 교육선진화에 적극 나서고 있는 경기대학교에 있어 정보보호는 무엇보다 중요한 부문이다. 우수한 학술자료와 각 학생, 교직원의 소중한 개인정보를 외부의 위협으로부터 보호해야만 구축된 정보인프라를 100% 활용할 수 있기 때문이다. 특히 수많은 접속자가 존재하는 교육기관의 특성상 정보보호는 가장 까다로우면서 동시에 가장 먼저 선행돼야만 하는 중요 과제 중 하나다.
이를 위해 경기대학교는 안철수연구소의 통합보안시스템인 ‘트러스가드(AhnLab TrusGuard)’를 도입, 정보보안을 한층 강화했다. 무엇보다 경기대학교의 트러스가드 도입이 주목되는 것은 각 강의동별로 시스템을 도입했다는 점이다. 다른 대학들의 경우, 통합보안시스템을 도입했다고 해도 학교 전체 라인의 게이트웨이단에만 도입해 방화벽 등의 용도로 사용하는 것이 보통이다. 하지만 경기대학교는 각 강의동에도 트러스가드를 설치, 보다 철저한 정보보안 체제를 마련한 것.
경기대학교의 경우에도 트러스가드 도입 이전에도‘앱솔루트’방화벽을 이용해 외부에서 유입되는 악성코드에 대한 기본적인 방어는 갖춰 놓고 있었으나, 중앙 방화벽으로는 학생들이 많이 사용하는 USB 메모리를 통한 내부 기기 감염에는 무력했던 것이 사실이다. 이러한 내부에서의 악성코드 발생은 네트워크 운영의 큰 위협으로 작용해왔다.
박종오 경기대학교 전산정보원 운영팀 계장은“대학은 기본적으로 개방환경이어서 USB메모리 등 이동식 매체를 통해 게이트웨이 방화벽을 우회, 악성코드가 유입돼 내부 트래픽 부하를 유발하는 경우가 많다”며“이러한 문제를 해결하기 위해 중앙 방화벽 외에도 각 강의동별로 트러스가드를 도입하게 됐다”고 말했다.
결과적으로 볼 때 강의동별 통합보안시스템 도입은 성공적이라고 말할 수 있다. 각 강의동별로 설치된 트러스가드가 악성 트래픽을 효과적으로 차단함으로써 서비스가 마비되는 현상을 방 지하고 있다.
박 계장은“강의동에 위치한 실습실 등은 통제가 어려워 악성코드가 침투하는 경우가 많았고, 이러한 이유로 기존에는 특정 서비스가 마비되는 경우가 있는데, 트러스가드 도입 이후에는 악성코드로 인한 트래픽이 획기적으로 절감돼 이러한 경우가 없어졌다”고 만족감을 표시했다.
보안 접속제어로 무결성 유지
경기대학교는 트러스가드 도입으로 사전예방적 보안 효과까지 거두고 있다. 트러스가드가 제공하는 네트워크접근제어(Network Access Control) 기능을 통해 악성코드에 감염된 엔드포인트 기기가 네트워크에 접근하는 것을 막음으로써 경기대학교는 악성코드의 침입을 사전 예방하는 능동적 보안을 구현한 것이다.
이현순 전산정보원 운영팀장은“네트워크에 접근하는 엔드포인트 기기의 보안성을 트러스가드가 사전 점검하고, 안전한 기기에만 접속을 허용하고, 그렇지 않은 기기는 보안존으로 유도, 치료하도록 함으로써 네트워크 무결성이 유지되고 있다”며 “트러스가드 도입 이후 웜·바이러스 방역 등에 대한 업무 요청이 사라진 상황”이라고 전했다.
트러스가드는 전문 NAC 솔루션과 같이 인증 등을 포함한 세밀한 NAC 기능을 제공하는 것은 아니지만, PC에 설치된 V3와 연동을 통해 기기의 보안 상태를 점검해 접속 허용 여부를 결정하는 NAC 기능을 제공한다.
경기대학교는 트러스가드 도입과 함께 교내 PC에 설치된 백신 프로그램을 V3로 교체, 트러스가드가 갖고 있는 이점 중 하나인 NAC 기능을 십분 활용할 수 있는 환경을 구축했다. 트러스가드는 각 PC에 설치된 V3의 중앙관리를 수행하는 APC(AhnLab Policy Center)와 연동, 백신 프로그램의 최신 패치 여부를 살핀 후 미패치 기기가 접근할 때에는 네트워크 접근을 허용하지 않고 별도의 보안존으로 격리, 치료 후 접근하도록 함으로써 학내 네트워크가 최상의 상태가 유지되도록 하고 있다.
비용효율적인 구축이 가능했다는 점도 트러스가드의 도입성과라고 할 수 있다. 박 계장은“BMT를 거친 것은 아니지만, 10여개 국내외 벤더의 제품을 면밀히 검토해 안철수연구소의 트러스가드로 최종 결정하게 됐다”며“다른 벤더의 솔루션은 포트제어를 위해 스위치 교체 등이 필요했던 반면, 트러스가드는 기존 스위치에서도 V3 에이전트와의 연동으로 세밀한 포트제어가 가능해 보다 비용효율적으로 보안을 강화할 수 있었다”고 평가했다.
[AhnLab TrusGuard 구성도]
지속적인 정보보호 투자로 교육정보화 '앞장'
경기대학교는 정보보안에 많은 투자를 진행하고 있는 대학 중 하나로 손꼽힌다. 보안이 사회적 화두로 제기되기 이전부터 보안 분야에 지속적으로 예산을 투입해 보안 수준을 점진적으로 높여왔다.
각 강의동에 별도의 통합보안시스템을 구축한 이번 사례도 정보보안에 대한 경기대학교의 높은 관심을 보여주는 사례라고 할 수 있다. e러닝 등 IT를 활용한 교육선진화가 화두로 떠오르는 오늘날 대학에서 첨단 보안 솔루션을 도입하는 사례는 이제 낯설지 않은 상황이 되고 있지만, 강의동별로 별도의 네트워크 보안 시스템을 도입하는 경우는 흔히 볼 수 없는 일이다. 중앙의 게이트웨이 방화벽이 존재하는 상황에서 중복투자의 우려 또한 존재하기 때문이다.
하지만 경기대학교는 중복투자의 우려를 딛고 과감하게 강의동별 통합보안시스템 구축으로 정보보안 수준을 한층 높인 것으로 평가된다. 광범위하고 개방적인 대학 환경에서 강의동별 보안 시스템 구축으로 내부 네트워크의 효율성을 크게 향상시킴으로써 초기 우려했던 중복투자의 문제점도 해소된 상황이다. 서비스 안정성이 크게 개선되는 등 도입 효과가 확실히 나타나고 있어 강의동별 통합보안시스템 구축은 중복이 아닌 반드시 필요했던 필수 투자임을 증명했다.
나아가 강의동에 설치된 보안시스템은 다수의 보안 기능을 구현하는 통합보안시스템을 선택, 비용효율 또한 극대화하고 있다.
다기능을 제공하는 통합보안시스템의 경우, 모든 기능을 사용할 때 성능 이슈가 존재하는 것이 사실이지만, 주 방화벽의 우산 아래에서 강의동에 대한 방어만을 수행하는 환경에서는 다수 기능의 동시 실행 시에도 충분한 성능을 발휘할 수 있다. 실제로 경기대학교는 방화벽 기능은 물론, 침입탐지(IPS), 웹 필터링, 애플리케이션 제어 등 다수의 기능을 하나의 트러스가드를 통해 실행함으로써 비용효율적인 정보보안을 이뤄내고 있다.
박 계장은“넓은 캠퍼스에 다수의 PC와 사용자가 존재하는 대학 환경에서 효과적인 정보보안은 반드시 강조되는 부문”이라며“다양한 보안 기능을 제공하는 통합보안시스템은 대학의 정보보안을 위한 가장 효과적인 방안이 될 수 있다”고 강조했다.
강의동별 통합보안시스템 도입 배경은.
주 방화벽이 존재하지만 방화벽을 우회해 들어오는 악성코드로 내부 네트워크가 감염되는 현상이 자주 발생했다. 특히 USB메모리 등 이동형 저장매체가 일상화되면서 이러한 감염이 더욱 자주 발생했다. 이러한 상황을 막기 위해 각 강의동에 별도의 보안 시스템을 구축해 내부 네트워크를 보호해야 할 필요성이 대두됐으며, 비용효율적인 보안 강화를 위해서는 다양한 기능을 제공하는 트러스가드와 같은 통합보안시스템 구축이 유일한 방안으로 평가됐다.
안철수연구소의 트러스가드를 선택한 이유는.
10여개 솔루션을 면밀히 검토했는데 트러스가드가 우리학교 환경에 가장 적합한 장비로 평가됐다. 다른 솔루션의 경우, 우리가 요구하는 기능 수행을 위해서는 스위치 교체 등 추가 비용이 요구됐지만, 트러스가드는 V3와의 연동으로 스위치 교체 없이도 포트 제어 등 요구 기능을 수행할 수 있어 높은 평가를 받았다. 여기에 더해 2007년부터 도입, 사용되고 있는 안철수연구소의 앱솔루트 방화벽이 별다른 문제없이 운용되고 있다는 측면도 트러스가드 선택의 한 요소로 작용했다.
트러스가드 도입 효과는.
V3, APC와 연동, 중앙집중적인 관리가 가능해 엔드포인트 기기 관리에 소요되는 시간을 크게 절감시켰다. 또한 보안이 취약한 기기를 자동으로 격리, 치료하는 NAC 기능도 제공하고 있어 보다 효율적인 보안 관리를 구현하고 있다. 기존 환경에 비해 시간과 노력을 들이지 않고도 웜, 바이러스 등 네트워크 불안요소를 예방할 수 있게 돼 매우 만족스럽다.
보안에 대한 투자를 많이 진행하는 것 같다.
교육정보화가 활발히 진행되는 오늘날 정보보안은 교육정보화를 위한 선행 조건이라고 생각된다. 학교에서도 교육정보화를 위한 IT, 나아가 IT 보안에 대한 지원을 아끼지 않고 있어 경기대학교의 보안 수준은 어느 대학에 비해서도 높은 수준이라고 자부한다.
아마 강의동별로 별도 보안 시스템을 구축한 것은 경기대학교가 최초일 것이다. 제한된 예산에서 집행해야 하기 때문에 큰 규모의 투자를 진행하는 것은 아니지만, 2000년대 초반부터 꾸준히 예산을 편성해 보안을 강화하고 있다.
향후 IT 시스템 도입 계획은.
우선 관제역량 강화에 초점을 맞출 계획이다. 교육과학기술부가 진행하는 교육사이버안전센터와 연계할 수 있는 자체적인 관제센터를 구축해 도입된 보안 솔루션 효과를 최대화할 수 있도록 할 계획이다. 장기적으로는 차세대 종합정보시스템 구축을 검토하고 있는데 최근 교육시장에서는 정보화가 경쟁력의 기반이 되고 있다. 첨단 정보 인프라를 통해 선진교육 환경이 마련되도록 할 방침이다.
